期刊,网络安全技术与应用 2024年卷10期_国家学术搜索

期刊信息/Journal information

网络安全技术与应用

主　　编：黄庆生

出版周期：月刊

国际刊号：1009-6833

电子邮箱：hqs@wlaqzzs.com

电　　话：010-62765013

邮政编码：100871

地　　址：北京市海淀区成府路205号

网络安全技术与应用/Journal Network Security Technology & ApplicationCHSSCD

查看更多>>本刊由中华人民共和国教育部主管，是国内网络安全技术与应用领域行业内指导性科技月刊。

正式出版

收录年代

基于攻防对抗的新型网络安全防御框架

费圣翔

1-3页

查看更多>>摘要：为有效应对网络安全的复杂挑战，本研究开发了一种基于攻防对抗理论的新型网络安全防御框架。这个框架基于攻防对抗理论，结合了网络安全、信息技术和人工智能的最新进展。研究重点分析了当前网络面临的主要安全威胁，并根据这些威胁设计了相应的防御策略和响应机制。通过实证研究，本框架实现了高效的威胁检测和智能化决策支持，特别是在应对先进持续威胁(APT)和零日(0 Day)攻击方面表现突出。研究结果显示，该框架在提高网络安全防御能力和降低安全风险方面具有显著效果，为网络安全领域提供了一种创新的解决方案。

关键词：

攻防对抗新型网络安全防御框架

原文链接:

万方数据
维普

典型网络攻击装备分类研究与应对策略

单体强冯一飞苗可可

3-4页

查看更多>>摘要：随着装备信息化、网络化发展趋势愈发明显，数据与信息系统遭受网络攻击的威胁也在不断增加。为了使网络系统安全稳定运行，必须不断加强对网络攻击与防御技术的研究。本文通过对目前典型网络攻击手段的分类研究，剖析其对网络装备及相关信息系统的威胁与影响，并结合当前我国信息技术发展实际，提出了针对性的网络安全防御具体策略，以期对后续网络安全防护体系的改进与优化提供参考。

关键词：

网络攻击安全防护装备策略

原文链接:

万方数据
维普

基于局域网环境的计算机网络安全技术分析

杨金玉朱金杰

5-7页

查看更多>>摘要：保障计算机网络安全，是计算机网络运行中需要重点关注的问题。为提升局域网运行中的信息安全水平，本文以企业局域网为主要研究对象，在简单介绍企业局域网设计结构的前提下，结合企业局域网的运行安全需求，从文件加密以及局域网入侵检测两方面，探讨计算机网络安全技术在局域网环境中的应用，希望能够为企业构建局域网及加强安全防护提供借鉴的经验和思路。

关键词：

局域网环境计算机网络网络安全技术

原文链接:

万方数据
维普

信息安全风险评估流程优化研究及实践

王世轶苏延鹏

7-12页

查看更多>>摘要：随着网络技术的迅速发展，与国计民生息息相关的信息资产规模日益庞大，涉及的相关网络安全问题也愈加凸显，对于信息系统的风险管理，成为了现今不可或缺的重要环节。对于以往的信息安全风险评估技术与方法来说，难以适应现在高度信息化的信息系统，因此亟须优化与改进。本文依照GB/T20984-2022 的标准要求，对信息安全风险评估的方法及流程进行优化改进，构建风险评估模型和风险计算方法，以及确定影响因素的权重系数，更加准确客观地反映信息系统中存在的风险可能性和影响程度，结合网络安全等级测评活动中的脆弱性检查和渗透测试环节，提高分析评估的效率，避免重复工作，并将该方法成功实施于某企业核心业务的风险评估活动，识别出该企业信息系统中存在的关键风险点，并提供了相应的解决方案和建议措施。通过实施这些措施，该企业可以有效地降低信息系统中存在的风险，提高信息系统的安全性和可靠性，此次评估活动达到了预期的目标和效果。

关键词：

信息安全风险评估流程优化等级保护

原文链接:

万方数据
维普

一体化平台网络安全运营模式的探索和研究

王垚

12-15页

查看更多>>摘要：随着一体化平台在各行各业的应用发展，网络安全运营水平是否可靠将直接影响数字化转型升级和发展，鉴于网络安全建设的要求，我们有必要从平台安全运营的角度进行分析，详细研究各种可能存在的问题，探讨主要的安全威胁及弱点，并结合实际的情况给出合理的解决方案，从而提升安全运营建设的水平。本文从当前安全运营建设中面临的安全威胁及弱点入手，探索和研究具体的解决思路和方法，并结合实际的应用，验证安全运营模式建设方法的可行性，旨在助力网络安全体系建设。

关键词：

一体化平台网络安全运营数字化转型新数基

原文链接:

万方数据
维普

数字网络设备运行状况监控与维护

张小云张增新

15-17页

查看更多>>摘要：随着信息时代的快速发展，信息技术得到了极大的创新普及，数字网络传输成为一种新型的，核心网络传播方式，并在各个领域得到了广泛应用。数字网络的优良性成为现代信息传输领域中新的发展趋势。在不同的环境下，数字网络设备运行状况各不相同，但为了保障其运行顺畅，需要确保数字网络的稳定性和安全性，这就需要加强对数字网络设备的监控和维护。基于此，本文就数字网络设备运行监控和维护开展了详细分析和探索，在介绍了数字网络发展的基础上，重点对数字网络设备的运行监控和维护工作办法进行了详细分析和探究，借此来为数字网络设备的广泛应用和发展提供一些新的思路和方向。

关键词：

数字网络设备运行状况监控维护

原文链接:

万方数据
维普

基于网络安全设备的安全风险分析与研究

王薇邬佳希王仙沈芮...

17-20页

查看更多>>摘要：随着网络攻击的演进，过去单一的攻击形式已演变为有组织、复杂的攻击，为了增强抵御实际攻击风险的能力、提升实战化水平，各单位开展了多级的攻防演练，在这些演练中，攻击者多次利用安全设备的安全漏洞展开攻击，目前对于安全设备的安全防控方法仍存在缺失。针对这一情况，本研究根据国网成都供电公司自身网络安全设备的部署情况，再结合网络安全设备的市场和近年漏洞等信息，研究分析网络安全设备的安全风险点，以整体提升国网成都供电网络安全防护能力。本研究基于国网成都供电公司现有网络安全设备情况，对常见网络安全设备开展了系统性分析，逐步形成了一种针对网络安全设备的安全管控方法。该方法突出了技术手段与管理措施的协同作用，通过定期的安全测试、漏洞修复等技术手段，以及在管理层面制定设备管理制度、推行品牌多元化、强化口令管理等综合措施。该方法进一步完善了国网成都供电公司现有安全设备防控体系、提升了安全设备的治理水平，增强了国网成都供电公司网络安全防护，并为兄弟单位提供了参考。

关键词：

网络安全设备风险分析安全管控方法

原文链接:

万方数据
维普

网络安全等级保护与商用密码应用安全性评估项目融合落地实施研究

赵运广

21-22页

查看更多>>摘要：新时代下的当代中国，百年变局和世界疫情交织叠加，边缘政治形势日趋复杂。我国面临网络安全问题的艰巨程度、复杂程度明显加大。大背景下的测评机构如何找到合规性评估与内部持续改进之间的平衡点任重道远;具体到项目实施环节，网络安全等级保护与商用密码应用安全性评估更好的融合落地实施是不可回避的问题。首先，本文对当前测评机构面临的网络安全等级保护与商用密码应用安全性评估项目融合落地实施问题进行了阐述;其次，对当前形势下测评机构如何实现测评项目融合落实进行了分析和探讨;最后，提出了具有可行性的项目实施融合思路。

关键词：

网络安全等级保护商用密码应用安全性评估等保测评密评融合落实节本增效

原文链接:

万方数据
维普

非结构化数据中的图像加密方案研究

王景洪

23-24页

查看更多>>摘要：数字化技术的普及、互联网的发展、传感器技术的应用以及多媒体内容激增等因素，使得非结构化数据产生成为一个广泛且快速增长的趋势。这也对非结构化数据中图像安全提出了新的挑战和机遇。非结构化数据产生背景主要是数字技术、互联网、移动技术和传感器技术等多方面因素综合作用。这些因素推动了信息产生、传播和存储方式革命性变化，同时也为大规模非结构化数据生成创造了条件。在本文中，将以非结构化数据中的图像为研究对象评估传统加密和混沌的图像加密方案的优缺点，从而为未来研究奠定基础。

关键词：

图像加密对称加密非对称加密方案

原文链接:

万方数据
维普

一种高效的CCA1安全的全同态加密方案

盛冶涂广升

24-28页

查看更多>>摘要：全同态加密(Fully Homomorphic Encryption，FHE)的密文运算特性决定了其无法达到CCA2 安全，而如何构造CCA1安全的FHE方案一直是一个开放问题。针对以往的CCA1 安全的FHE方案存在计算复杂度高，效率低的问题，本文提出了一个高效的CCA1 安全的FHE 方案。首先，对已有的分层身份基全同态加密方案进行完善，利用分层身份基加密中祖先身份和后代身份的结构关系，使用祖先身份的私钥解密后代身份的密文。其次，利用上述分层身份基全同态加密方案得到本文FHE方案。最后，通过模拟攻击交互过程，证明本文FHE方案的CCA1 安全性。结果表明，与同类方案相比，本文FHE方案安全性与之相同。并且，在特定场景下，本方案计算复杂度更小、紧凑性更好、能够减轻根PKG的负担、实现更加灵活的解密过程，因而更加高效。

关键词：

CCA1安全全同态加密分层身份基加密

原文链接:

万方数据
维普